Näin haittaohjelma yrittää huijata

f.e.dzerzhinsky

Törmäsin eilen illalla haittaohjelmaan joka yritti huijata asentamaan itsensä väittämällä olevansa Flash päivitys. Haittaohjelmaa tarjottiin täysin luotettavalta sivustolta joka oli nyt kuitenkin korkattu haittaohjelmaa levittämään.
Sivusto on http://microsoft-news.com/
Nyt jo varmaan putsattu.

Ensin näytetään Youtubea muistuttava sivu jollain akankuvalla höystettynä:
http://aijaa.com/6yTYbl

Play napin klikkaamisesta seuraa:
http://aijaa.com/G8kFRN

Download now klikkauksesta ei tapahdu mitään muuta kuin vihreän palkin animointi ja Install now nappi alas.
http://aijaa.com/Atae6v

Ja install now napista tarjotaan jo itse haittaohjelmaa ladattavaksi:
http://aijaa.com/3gDxvz

Kun on ladattu niin Smart Screen suodin varoittaa:
http://aijaa.com/oR9UiH
http://aijaa.com/kh2P4B

Sivulta ei pääse ihan suoraan pois, "Poistu tältä sivulta" toimii ja sivu sulkeutuu.
http://aijaa.com/86QkUj

Virustotalin tulos ladatusta haittaohjelmasta, vain 10 virustorjuntaa 46:sta tunnisti:
http://aijaa.com/ABSB8N

Yksi ensimmäisen latauskerran kuva ilman proxyä kontrollin vuoksi. Tämä kuvasarja epäonnistui.
http://aijaa.com/dsywRf

Tässä koko jutussa on pari asiaa mikä olisi hyvä pitää mielessä:

- "Turvallisia" sivustoja ei ole misään olemassakaan, mikä tahansa "turvallinen" sivusto saatetaan korkata levittämään haittaohjelmia.

- Virustorjuntaohjelmat eivät ole mikään ratkaisu mihinkään. Tämänkin haittaohjelman tunnisti vain 10 virustorjuntaohjelmaa 46:sta virustorjuntaohjelmasta joten AV-test sivun hevonperse humpuukitestit ~100% tunnistus prosenteillaan voivat painua hevon kuuseen.

15

412

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • f.e.dzerzhinsky

      Unohtu:
      Joku varmaan ihmettelee miksi olen sivustolla proxyn läpi. Syy on tässä:

      Kuvasarja on proxyn kautta koska haittaohjelmaa tarjoillaan vain yhden kerran / IP osoite ja en hoksannut ottaa täydellistä kuvasarjaa heti ensimmäisellä kerralla. Toisella kerralla sivusto näkyy normaalisti ja haittaohjelmaa ei enää tarjota. Siksi proxy :(

    • opetus.

      Älä ikinä asenna mitään tarjottua, etenkään soittimia, koodekkeja tai vastaavia, paitsi valmistajan sivuilta itse hakemalla.
      Mitä olen huomannut, niin waresivustot alkavat olla turvallisimpia paikkoja ladata. Käyttäjät varoittavat hyvin nopeasti kaikesta epämääräisestä.

      • Kollimaattori

        Keskitetty paketinhallinta olisi poikaa Windowseissakin.

      • f.e.dzerzhinsky
        Kollimaattori kirjoitti:

        Keskitetty paketinhallinta olisi poikaa Windowseissakin.

        Ohjelmien allekirjoittaminen korvaa tätä "puutetta". Keskitetty paketinhallinta on olemassa Windows RT:ssä mutta se ei ole alkuunkaan yksinomaan hyvä asia.

    • 1+5

      ai seksivideoita siellä microsoft-uutisissa katsellaan jaajaa?

      no ei sinne sivulle aamupäivälle päässyt kun se oli juntturassa ja nyt se on suojausteni varoituksen takana. taitaa jäädä uutiset katselematta.

      http://prntscr.com/rnfv8

      • f.e.dzerzhinsky

        Ei toimi näköjään enää. Varmaan joku palvelunestohyökkäys menossa tai kuka tietää mitä. Varoituksesi on tietysti aiheellinen nyt kun sivu on korkattu ja sieltä jaetaan haittaohjelmaa.

        Sivusto on normaalisti ihan asiallinen, mitä lienee töpänneet ylläpidossa jotta rikolliset saivat korkattua sivuston.

    • fsdfsdffd

      Ei näytä mitenkään erityisen "luotettavalta" sivustolta vaan lähinnä sellaiselta joka pyrkii ratsastamaan tunnetulla nimellä mainostulojen perässä. Google varoittaa sivustosta että se "saattaa vahingoittaa tietokonettasi" mutta eipä tämä välttämättä paljoa kerro. Muuta yhteistähän tuolla ei microsoftin kanssa ole kuin se että MS esiintyy nimessä (domainihan luetaan oikealta vasemmalle ja tämä ei pääty microsoft.com - tämä taas on M$ http://www.microsoft.com/en-us/news/)

      • f.e.dzerzhinsky

        Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.

        Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.

      • höpöhöpösivusto
        f.e.dzerzhinsky kirjoitti:

        Joo, kyse ei tosiaan ole mistään MS:n virallisesta tai edes puolivirallisesta sivustosta. En tiedä kuka sitä ylläpitää mutta siellä olleet jutut ovat olleet ihan asialisia. Olen käynyt siellä säännöllisen epäsäännöllisesti jo jonkun aikaa.

        Tottahan se sivusto kerää mainostuloja samalla tavalla kuin vaikka tämä suomi24:kin.

        Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
        Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
        Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
        No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.

      • f.e.dzerzhinsky
        höpöhöpösivusto kirjoitti:

        Kävin aloitus viestisi nähtyäni Firefoxilla Noscriptillä höystettynä linkin sivulla. Mitään epämääräistä videosössötystä ei ollut tarjolla.
        Näytti kolme winfanatiikkoa pitävän yllä sivustoa. Eipä sisältö ollut hääppöistä.
        Äskettäin kun kävin, niin vakaasti Firefoxi varoitteli moisesta pilipali sivustosta.
        No eipä sitä muutenkaan olis tämä käyttis hätkähtänyt, kun ei ole M$-moskaa.

        Ihan hyvää sisältöä ne "winfanatiikot" ovat tuottaneet.
        Toivottavasti saavat sivustonsa lopullisesti kuntoon.

    • ututuuurtutut

      Oletteko muuten tutustuneet tähän sivuun. Kirjoittaa tai pastaa hakuriville sivun tai osoitteen niin oikealta alakulmasta löytää useampia sivusto luokituksia. Plus sitten vasemmalla yläkulmasta muuta tietoa. Tutustukaa ja katselkaa.

      http://www.hosts-file.net/

      Minulla on kirjanmerkeissä

    • Whois1
    • f.e.dzerzhinsky
      • orsgthkj

        Kyllä näin oli..pappa huomasi

    • kekkolanmäki

      älkää hyvät ihmiset klikatko noita linkkejä mitä skadinski on laittanut!
      niistä tulee viirrus

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mitä siellä ABC on tapahtunut

      Tavallista isompi operaatio näkyy olevan kyseessä.
      Alajärvi
      177
      7362

    2. Klaukkalan onnettomuus 4.4

      Klaukkalassa oli tänään se kolmen nuoren naisen onnettomuus, onko kellään mitään tietoa mitä kävi tai ketä onnettomuudes
      Nurmijärvi
      82
      3200

    3. Kuvaile elämäsi naista

      Millainen hän on? Mikä tekee hänestä sinulle erityisen?
      Ikävä
      57
      2295

    4. Kolari Klaukkala

      Kaksi teinityttö kuoli. Vastaantulijoille ei käynyt mitenkään. Mikä auto ja malli telineillä oli entä se toinen auto? Se
      Nurmijärvi
      67
      1455

    5. Ukraina ja Zelenskyn ylläpitämä sota tuhoaa Euroopan, ei Venäjä

      Mutta tätä ei YLE eikä Helsingin Sanomat kerto.
      Maailman menoa
      368
      1416

    6. Kuvaile elämäsi miestä

      Millainen hän on? Mikä tekee hänestä sinulle erityisen?
      Ikävä
      57
      1343

    7. Ooo! Kaija Koo saa kesämökille öky-rempan:jättimäinen terde, poreallas... Katso ennen-jälkeen kuvat!

      Wow, nyt on Kaija Koon mökkipihalla kyllä iso muutos! Miltä näyttää, haluaisitko omalle mökillesi vaikkapa samanlaisen l
      Kesämökki
      20
      1296

    8. Toivoisin, että lähentyisit kanssani

      Tänään koin, että välillämme oli enemmän. Kummatkin katsoivat pidempään kuin tavallisesti toista silmiin. En tiedä mistä
      Ikävä
      17
      1061

    9. Kevyt on olo

      Tiedättekö, että olo kevenee kummasti, kun päästää turhista asioista tai ihmisistä irti! Tämä on hyvä näin <3
      Ikävä
      84
      1018

    10. Olisinpa jo siellä, otatkohan minut vastaan

      Olisitpa lähelläni ja antaisit minun maalata sinulle kuvaa siitä kaikesta ikävästä, tuskasta, epävarmuudesta ja mieleni
      Ikävä
      79
      1010
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt